Próba kradzieży konta - pomoc w wyczyszczeniu komputera

Witam serdecznie!

Po raz kolejny potrzebuje Waszej pomocy. Dzisiaj otrzymałem mail’a od blizzarda, że blokuje moje konto z powodu domniemanej próby kradzieży konta, wczoraj o 9:50 (byłem wtedy w grze) ktoś wysłał żądanie zmiany hasła. Ktoś musiał mieć moje dane, może keylogger?

Nie dziele konta z NIKIM, nie podaję swojego hasła NIKOMU, nikt nie bawi się moim mailem, skanuje kompa avastem średnio raz na tydzień, moje hasło jest skomplikowane - to tak aby ubiec Wasze pytania.

Obecnie przeskanowałem komputer PEŁNYM SKANEM avasta i NIE ZNALEZIONO ZAGROŻENIA…

Chciałem przesłać odrazu logi ale widzę, że odradzane jest użycie tych programów (Systemy 64-bitowe z rodziny Windows - Windows XP i nowsze (używamy pięciu poniższych programów) - posiadam windows 7 64bit) bez wyraźnej prośby.

Co mam począć?

@podjąłem pewne kroki

-Nie wiem jakie kroki podjąć więc robię to co znalazłem na necie - obecnie skanuje kompa “webroot spy sweeper”

-skończyłem, oto wynik:

http://tinypic.com/view.php?pic=33m4k5t&s=5

Jak się tego pozbyć i czy to może być to o czym mowa?

Tutaj log z OTL niestety na tej stronie ponieważ na wklej.org resetowało połączenie…

http://wklej.to/nZcMg

jedyne dane jakie do tego potrzebował to twój adres email, nie świadczy to o żadnej infekcji i nie potrzebował do tego programów typu keylogger, samo to nie jest wskazaniem do szukania infekcji, zaś avast należy do jednych z najgorszych antywirusów, jeśli jednak dużo grasz w takie gry i masz podejrzenie infekcji to zrób full skan programem malwarebytes anti-malware, następnie wykonaj logi ściśle według instrukcji z naszego forum : otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Avast to jest żaden antywirus.Miałem Avasta Internet Security.Zauważyłem że komputer chodzi nie tak jak powinien.Kupiłem Kaspersky Internet Security 2012.Wyrzuciłem Avasta,przeskanowałem komputer Kasperskim i okazało się że mam w systemie 2 trojany.Kaspersky usunął je,i komputer chodzi chodzi jak rakieta.Lepiej wydać parę groszy i mieć czysty system,i nie narzekać.

No tak, jednakże jakoś ten e-mail zdobył - mało tego w jakim celu wysyłałby prośbę o zmianę hasła? Może właśnie jest w posiadaniu danych do mojego konta e-mail?

Druga sprawa avast - polecisz coś lepszego, co niezbyt koliduje z grą podczas grania? Avasta w ogóle nie odczuwałem.

Przejdźmy do rzeczy:

OTL - http://wklej.to/xrPiI

GMER - http://wklej.to/1ONSQ

RSIT - http://wklej.to/ZUhQc

Coś jeszcze? :slight_smile:

każdy inny antywirus, nie będzie kolidował, pakiety internet security kolidują bo blokują wszelkie próby połączeń przez aplikacje przez co jest to uciążliwe w graniu,

niunia12 mówisz dobry bo znalazł 32 zagrożenia a sprawdzałas jak sie zwą te zagrożenia? bo w mojej opini to są tzw. fake tj. cookies podniesione rangi bardzo niebezpiecznego zagrożenia, mam na myśli że avast robi mnóstwo halo o nic, zaś odnośnie naprawde zagrożeń przechodzi obojętnie a slynny autorun.inf na pendrive to chyba szczyt jego możliwości, ja również używam kaspersky antyvirus 2012 nie żałuje zakupu jak najbardziej polecam, wyczyścil nawet nie ruszającego już kompa jest godny polecenia, ma duze wymagania ale i siłe działania, jeśli chcesz wystarczającego antywirusa nie kolidującego z grami to ESET Nod32 antyvirus

Dodane 19.03.2012 (Pn) 14:39

w kwestii log’a musisz zaczekać aż ktoś obeznany dokładnie przeanalizuje

Prawdopodobnie nikt nie wysyłał prośby o zmianę hasła, to klasyczny phishing. Jak rozumiem w tym mailu masz odpowiednie linki do rzekomego resetu hasła? Przyjrzyj się linkom to zauważysz, że kierują na jakieś “fantastyczne” strony nie mające nic wspólnego z Blizzardem, po kliknięciu prawdopodobnie będziesz musiał podać login i hasło (lub dostaniesz jakąś inną, “miłą niespodziankę”), i dopiero wtedy stracisz konto.

Mail szatą graficzną, czcionką itp. przypomina faktycznie pocztę od Blizzarda, sam dostałem takich kilka.

Nie widziałem Twojego maila więc to tylko przypuszczenia, oczywiście konto nie jest zablokowane?

Odinstaluj Softonic-Eng7 Toolbar,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

A więc tak - softonicbar, niestety nie dało rady oto screen:

http://s13.postimage.org/ub1f8dhpx/uni.jpg

Zrobiłem to co miałem zrobić w OTL - zakończył sie skrypt, poprosił o kliknięcie OK aby mógł zrestartować komputer, zrestartował po pojawieniu się “welcome screen” ekran robi się błękitnym widać tylko kursor i nie idzie nic zrobić, piszę z trybu awaryjnego - tutaj wszystko śmiga. Co zrobić?

Restarty nie pomagają, włączenie i wyłączenie też nie pomogło…

Zaraz odpalam anti-malware żeby nie marnować czasu.

-screen z anti-malware

http://s18.postimage.org/4qffke0iv/Bez_tytu_u.jpg

@Loopara

Moje konto zostało zablokowane, nie mogę się zalogować na battlenecie.

@down

Zrobiłem wszystko i nadal nie mogę włączyć normalnie kompa, Proszę o pomoc

Dodane 19.03.2012 (Pn) 21:25

!bump