Skype wysyła niechciane wiadomości do znajomych

[kubinho997]

witam. mam problem, bo co chwile znajomi na skypie dostaja ode mnie jakies linki : hej jest to twoja skype zdjecie profilowe? . jak sie tego pozbyc ?

[XMan]

Wrzuć wymagane/obowiązkowe logi w tym temecie zgodnie z regulaminem :
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Masz podane gdzie i jak wrzucać:

Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

W razie problemów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Przenoszę temat do działu Bezpieczeństwo,
XMan.

[kubinho997]

OTL- Dostępne tylko dla zarejestrowanych użytkowników
extras- Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"BabylonToolbar" = Babylon toolbar on IE
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DealPly" = DealPly
"incredibar" = Incredibar Toolbar on IE and Chrome"
InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"uTorrentControl2 Toolbar" = uTorrentControl2 Toolbar

Odinstaluj to oprogramowanie.

Skrypt.

Pokaż mi kto tu coś robił wcześniej za pomocą OTL.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{3BBD2AE1-D3FD-46B8-98EF-CB464E76F308}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=110811&babsrc=SP_ss&mntrId=6248d03700000000000018f46ab11163
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6PQkOEKnRK&i=26
IE - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3072253&SearchSource=13"
FF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher@ea.com:5.0.127.0
FF - prefs.js..extensions.enabledAddons: info@thebflix.com:1.1
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/02/17 21:02:14 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012/06/17 13:29:46 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
[2012/02/24 14:48:08 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2011/09/17 11:25:21 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011/12/22 20:07:35 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\battlefieldheroespatcher@ea.com
[2012/01/02 20:11:17 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\ffxtlbr@babylon.com
[2012/01/09 20:05:32 | 000,000,000 | ---D | M] (Bflix extension) -- C:\Users\Kubinho\AppData\Roaming\mozilla\Firefox\Profiles\5w31olyr.default\extensions\info@thebflix.com
[2011/10/26 19:44:31 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Kubinho\AppData\Roaming\mozilla\firefox\profiles\5w31olyr.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012/06/07 21:16:04 | 000,000,935 | ---- | M] () -- C:\Users\Kubinho\AppData\Roaming\mozilla\firefox\profiles\5w31olyr.default\searchplugins\conduit.xml
[2012/01/09 20:04:40 | 000,002,203 | ---- | M] () -- C:\Users\Kubinho\AppData\Roaming\mozilla\firefox\profiles\5w31olyr.default\searchplugins\MyStart Search.xml
[2012/01/25 21:47:06 | 000,000,792 | ---- | M] () -- C:\Users\Kubinho\AppData\Roaming\mozilla\firefox\profiles\5w31olyr.default\searchplugins\startsear.xml
[2011/09/17 11:25:05 | 000,003,915 | ---- | M] () -- C:\Users\Kubinho\AppData\Roaming\mozilla\firefox\profiles\5w31olyr.default\searchplugins\SweetIM Search.xml
[2011/09/17 11:25:17 | 000,003,915 | ---- | M] () -- C:\Users\Kubinho\AppData\Roaming\mozilla\firefox\profiles\5w31olyr.default\searchplugins\sweetim.xml
[2012/05/04 20:26:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/03/26 22:56:07 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\Program Files (x86)\Gameforge4D\4Story\PrePatch.exe File not found
O4 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001..\Run: [Facebook Update] C:\Users\Kubinho\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001..\Run: [Jcuuud] C:\Users\Kubinho\AppData\Roaming\Jcuuud.exe (Skype Technologies S.A.)
O4 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1006..\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O15 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-3247253867-4149027993-1819000083-1001\..Trusted Domains: sony.com ([]* in Trusted sites)
[2012/10/02 16:01:15 | 000,315,392 | ---- | C] (Ai9rstIif UFcQ Fov) -- C:\Users\Kubinho\AppData\Roaming\FF7.exe
[2012/10/02 15:58:16 | 000,966,656 | ---- | C] (Skype Technologies S.A.) -- C:\Users\Kubinho\AppData\Roaming\Jcuuud.exe
[2012/10/02 15:31:08 | 000,315,392 | ---- | C] (Ai9rstIif UFcQ Fov) -- C:\Users\Kubinho\AppData\Roaming\2F1D.exe
[2012/10/02 15:01:11 | 000,315,392 | ---- | C] (Ai9rstIif UFcQ Fov) -- C:\Users\Kubinho\AppData\Roaming\C699.exe
[2012/10/02 14:55:29 | 000,315,392 | ---- | C] (Ai9rstIif UFcQ Fov) -- C:\Users\Kubinho\AppData\Roaming\8AE0.exe
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885

:Files
C:\Users\Kubinho\AppData\Local\Temp
C:\Users\Kubinho\AppData\Local\Facebook\Update
C:\Users\Kubinho\AppData\Roaming\1248.exe
C:\Users\Kubinho\AppData\Local\setup.exe
C:\Users\Public\Documents\00001811.LCS
C:\Users\Kubinho\Desktop\tdsskiller.zip
C:\Users\Kubinho\Desktop\adwcleaner.exe
C:\Users\Kubinho\AppData\Roaming\DriverCure
C:\Users\Kubinho\AppData\Roaming\OpenCandy
C:\Users\Kubinho\AppData\Roaming\Complitly

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.