Zablokowana poczta emailowa

[rafiksq]

Korzystam z Outlooka, dostałem dzisiaj emaila z interia.pl

 

"Szanowny Użytkowniku,

 

Z powodu wykrycia nietypowej aktywności konta, możliwość wysyłania wiadomości została automatycznie zablokowana w celu zapobiegnięcia ewentualnym nadużyciom.

Najczęstszą przyczyna takiego zachowania jest aktywność wskazująca na wykorzystanie konta do wysyłki spamu.

 

Aby odblokować możliwość wysyłania wiadomości należy kolejno:

 

a) Zainstalować program antywirusowy, a jeśli jest on już zainstalowany na komputerze, sprawdzić czy posiada aktualną wersję bazy danych wirusów. Jeśli nie, należy ją niezwłocznie zaktualizować.

b.) Przeskanować całą zawartość dysków twardych programem antywirusowym.

c) Dokonać zmiany hasła https://konto.interia.pl/haslo/zmiana

 

Wypełnienie powyższych zaleceń jest konieczne aby wyeliminować wszelkie zagrożenia, które mogą mieć wpływ na funkcjonowanie Twojego konta pocztowego w przyszłości.

 

W przypadku pytań prosimy o kontakt z Biurem Obsługi Klienta pod numerem telefonu 12 646 28 12."

 

Hasło zmieniłem ale nie moge wysylac nadal.

Czy wrzucic otl lub adwcleaner?

[Landuss]

Założyłeś temat w dziale infekcyjnym. Zastosuj się więc do zasad działu i wykonaj raporty z OTL + Gmer. Jeśli system 64-bitowy Gmera odpuść.

[rafiksq]

extras: http://wklej.org/id/850471/

otl: http://wklej.org/id/850472/

 

Ktoś może pomóc?

Edytowane 19 Października 2012 przez picasso
Proszę nie podbijać i cierpliwie czekać, aż prowadzący temat Landuss się pojawi. //picasso

[Landuss]

W logach nie widać niczego co mogłoby wskazywać na infekcję.

 

Tylko ten ukryty plik zastanawia:

 

[2010-11-01 13:46:51 | 000,000,004 | RHS- | C] () -- C:\ProgramData\sysqcl1129139270.dat

 

Przeskanuj go dla pewności na tej stronie: https://www.virustotal.com/

[rafiksq]

nic nie wykrył

[picasso]

1. Po pierwsze: posługujesz się przestarzałym 3.2.36.1, pozbawionym poprawek (m.in. nieprawidłowy skan Firefox) oraz nowych skanów. Ten program należy pobierać za każdym razem od początku! Proszę pobrać najnowszą wersję i zrobić nowe logi.

 

2. W Twoim logu jest ten podejrzany ukryty folder:

 

========== Files/Folders - Created Within 30 Days ==========
 
[2012-10-15 11:03:54 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files

 

Domyślnie w ProgramData nie ma Common Files. Pokaż co w tym folderze jest plus dwóch niesprecyzowanych w Roaming. Uruchom SystemLook x64 i w oknie wklej:

 

:dir
C:\ProgramData\Common Files /s
C:\Users\rafiksq\AppData\Roaming\Aqxue /s
C:\Users\rafiksq\AppData\Roaming\Ogybel /s

 

Klik w Look.

 

 

 

.

[rafiksq]

screen z look'a http://wklej.org/id/851321/

[picasso]

Miałeś podać też nowe logi z OTL, zrobione z najnowszej wersji. Ta którą się posługiwałeś mniej wiarygodna, brak określonych skanów.

[rafiksq]

http://wklej.org/id/852529/

http://wklej.org/id/852530/

[picasso]

Ten katalog Common Files, które wskazywałam, już chyba skasowałeś, bo go nie widzę. Nowszy OTL nie dodaje żadnych nowych informacji.

 

1. W ramach porządku doczyść sobie tylko szczątki adware i te dwa podejrzane (ale puste) katalogi. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1710499267-3274262945-1777536463-1004\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
O3 - HKU\S-1-5-21-1710499267-3274262945-1777536463-1004\..\Toolbar\WebBrowser: (no name) - {3E1201F4-1707-409F-BB45-A5F192381DA0} - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
[2012-09-11 11:18:14 | 000,002,212 | ---- | M] () -- C:\Users\rafiksq\AppData\Roaming\mozilla\firefox\profiles\7l82tgd2.default\searchplugins\BabylonMngr.xml
[2012-06-07 22:15:20 | 000,000,929 | ---- | M] () -- C:\Users\rafiksq\AppData\Roaming\mozilla\firefox\profiles\7l82tgd2.default\searchplugins\conduit.xml
[2012-09-11 11:17:56 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-02-08 22:35:37 | 000,000,000 | ---D | M] -- C:\Users\rafiksq\AppData\Roaming\Aqxue
[2012-09-11 11:17:40 | 000,000,000 | ---D | M] -- C:\Users\rafiksq\AppData\Roaming\Babylon
[2012-02-08 22:47:10 | 000,000,000 | ---D | M] -- C:\Users\rafiksq\AppData\Roaming\Ogybel
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Po tym zastosuj Sprzątanie.

 

2. Notuję mocno nieaktualizowane oprogramowanie Apache WebServ 2.0. Standardowo do aktualizacji także Java i inne klasyki.

 

 

Korzystam z Outlooka, dostałem dzisiaj emaila z interia.pl (...) Hasło zmieniłem ale nie moge wysylac nadal.

 

Widzę zainstalowane Avast + MBAM. Czy skanowałeś nimi system (skan pełny a nie ekspresowy)? Czy kontaktowałeś się z obsługą techniczną Interia?

 

 

 

.

[rafiksq]

Email juz zostal odblokowany pare dni temu. Tak skanowałem pełnym widze ze chyba juz wszystko ok. Dziękuję bardzo za pomoc.

Czy możesz polecić mi jakis skuteczny program do optymalizacji systemu? Laptop dość długo się ładuje a zwłaszcza na początku startu systemu widze ze internet dosc wolno wyszukuje siec. Mam wind7 i procek intela i3, Na początku smigał ale teraz zachowuje sie troche jak emeryt:)

[picasso]

Czy możesz polecić mi jakis skuteczny program do optymalizacji systemu? Laptop dość długo się ładuje a zwłaszcza na początku startu systemu widze ze internet dosc wolno wyszukuje siec.

 

Za to może być odpowiedzialny Avast (związek z siecią) w kombinacji z MBAM. Ogólnie na początek to nie szukaj żadnych automatów cudotwórczych tylko wykonaj podstawy, czyli:

 

1. Wyłącz zbędne wpisy ze startu, pomijam na razie obiekty Lenovo. W Autoruns w karcie Logon odznacz:

 

O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [PDF5 Registry Controller] C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFHook] C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PPort12reminder] C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKU\S-1-5-21-1710499267-3274262945-1777536463-1004..\Run: [Facebook Update] C:\Users\rafiksq\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-1710499267-3274262945-1777536463-1004..\Run: [iSUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKU\S-1-5-21-1710499267-3274262945-1777536463-1004..\Run: [iVONA ControlCenter] C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.)

 

W karcie Services odznacz:

 

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-10-20 00:55:39 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012-10-08 21:32:04 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012-07-27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012-07-13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)

 

2. W Dzienniku zdarzeń zgłasza się błąd sterownika SPTD od emulacji napędów wirtualnych:

 

Error - 22-10-2012 03:08:42 | Computer Name = Rafał | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   sptd
 
Error - 22-10-2012 06:59:49 | Computer Name = Rafał | Source = sptd | ID = 262148
Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .

 

Sterownik jest w stanie zatrzymanym:

 

DRV:64bit: - [2010-09-28 11:37:30 | 000,503,352 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

 

Sprawdź czy go widzi narzędzie deinstalacyjne SPTDinst.

 

 

 

.

[rafiksq]

Dzięki teraz troższkę szybciej się ładuje czyli nie polecasz żadnych ccleaner itp.

 

Szkoda, że nie ma programów do sprawdzania przy starcie co się aktualnie ładuje i jak długo.

[picasso]

czyli nie polecasz żadnych ccleaner itp.

 

CCleaner jest podstawowy i proste konserwacje w nim OK. Nie polecam automatów, które jednym klikiem próbują robić jakąś ogólną optymalizację wszystkiego zbiorowo, a obiecują jakieś cuda na koju. Przeciętny użytkownik nie wie co program robi, a ewentualne negatywne skutki tego działania są dlań nie do rozszyfrowania (może też nie podejrzewać optymalizera). Z takimi zabawkami po prostu ostrożnie. W pierwszej kolejności robi się podstawy, takie jak choćby świadome wyłączanie zbędnych obiektów ze startu.

 

 

Szkoda, że nie ma programów do sprawdzania przy starcie co się aktualnie ładuje i jak długo.

 

Artykuł na forum: KLIK. Jeśli chcesz prowadzić taką analizę, to wykonaj co opisane i załóż nowy temat w dziale Windows (podlinkuj ten wątek, by było wiadome od czego zaczynaliśmy i by ewentualny pomagający miał wgląd do raportów OTL).

 

 

Tu temat zakończony. Zamykam.

 

 

.