pejw4
(Pejw44)
2 Grudzień 2014 13:50
#1
Proszę o sprawdzenie logów z powodu zhackowania mi konta STEAM. Prawdopodobnie przez jakiegoś keyloggera lub trojana. Nie wiem dokładnie nie znam sie na tym.
FRST- http://www.wklej.org/id/1545466/
Additional - http://www.wklej.org/id/1545470/
Shortcut - http://www.wklej.org/id/1545472/
Z góry bardzo dziękuję.
Agaton
(Agatonster)
2 Grudzień 2014 15:06
#2
pejw4
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Acorus
(Acorus)
2 Grudzień 2014 17:48
#3
Odinstaluj DefaultTab Chrome,Delta Chrome Toolbar,Delta toolbar,V9 Homepage Uninstaller.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
pejw4
(Pejw44)
3 Grudzień 2014 01:46
#4
Prosze
FRST - http://www.wklej.org/id/1546278/
Z góry bardzo dziękuje za poświęcony mi czas.
Acorus
(Acorus)
3 Grudzień 2014 08:44
#5
Otwórz Notatnik i wklej:
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://www.gazeta.pl/0,0.html?p=154", "hxxp://startsear.ch/?aff=2cf=a34c18dd-6639-11e1-99e9-00037ac91e64", "hxxp://rts.dsrlte.com"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
S4 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-05] () [File not signed]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-12-03 02:32 - 2014-12-03 02:38 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.