Miałam keylogera ,włam i shackowane konto allegro


(Agniecha Is) #1

Witam,

Jak w temacie, miałam włamanie i shackowane konto allegro i skrzynkę email. Avast niczego nie znalazł jednak Ad-Aware Antyvirus znalazł u mnie keyloggera którego usuną.Niby wszystko już jest w porządku,odzyskałam zablokowane przez serwis allegro konto, policja szuka sprawcy, antyvirus niczego nie wykrywa ale ja nadal mam obawy .

Czy ktos mógłby mi pomóc i sprawdzić moje logi z OTL czy nie czai sie tam nic więcej. Z góry pięknie dziękuję.

Extras.txt http://www.wklej.org/id/982478/

OTL.txt http://www.wklej.org/id/982480/


(Zeus__) #2

Na początek odinstaluj:

Następnie użyj programu adwcleaner i opcja DELETE, po tych instrukcjach zamieść nowe logi OTL i Extras


(Agniecha Is) #3

Odinstalowałam:

Użyłam programu adwcleaner.

A to moje nowe logi z OTL:

OTL.txt http://www.wklej.org/id/982664/

Extras.txt http://wklej.org/id/982669/


(Zeus__) #4

Witam masz uruchomione dwa programy zabezpieczające ad-aware i avast proszę jeden odinstalować, nie mogą działać dwa

Następnie Własne opcje skanowania/wykonaj i wklej

:OTL

IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found

IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found

IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{52ACD840-03C9-4028-B404-A1A37B0196BF}: "URL" = http://search.avg.com/route/?d=4c937039&v=6.10.6.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us

IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{8CBE3ED1-E769-4085-B53A-15859F12637A}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2

IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{C1CDF7AB-E173-466C-BF41-FBF6C8099FD3}: "URL" = https://isearch.avg.com/search?cid={00190CAD-7993-44DB-9EB3-1684E1D7DF36}&mid=22e639dba0d961a5cbd52adbb00eb2f6-23cd4b3cc62b9d55099fb59947009e5c33ef731e〈=en&ds=AVG&pr=fr&d=2012-06-08 09:46:24&v=12.2.5.32&sap=dsp&q={searchTerms}

IE - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\SearchScopes\{EA3CE409-E05E-4C69-871E-CCE334AEFD2D}: "URL" = http://rover.ebay.com/rover/1/710-44557-9400-9/4?satitle={searchTerms}

O2:[b]64bit:[/b] - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll File not found

O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll File not found

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O3 - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.

O3 - HKU\S-1-5-21-1985074685-1867412425-3452858727-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found

O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found

O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found

O4 - HKLM..\Run: [SearchProtection] C:\ProgramData\Search Protection\_run.bat File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\Notandi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk = File not found


:COMMANDS

[emptytemp]

I klik w wykonaj skrypt

Dodatkowo przeskanuj Malwerbytes antymalware jeśli coś znajdzie zaprezentuj log na forum.


(Agniecha Is) #5

Oto logi z Malvarebytes Anti-malware:


(Zeus__) #6

Proszę zatwierdzić usuwanie tych elementów