Prośba o sprawdzenie logów, zostałem zhackowany

Proszę o sprawdzenie logów z powodu zhackowania mi konta STEAM. Prawdopodobnie przez jakiegoś keyloggera lub trojana. Nie wiem dokładnie nie znam sie na tym. 

FRST- http://www.wklej.org/id/1545466/

Additional - http://www.wklej.org/id/1545470/

Shortcut - http://www.wklej.org/id/1545472/

 

 

Z góry bardzo dziękuję. :slight_smile:

pejw4

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Odinstaluj DefaultTab Chrome,Delta Chrome Toolbar,Delta toolbar,V9 Homepage Uninstaller.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Prosze :slight_smile:

FRST - http://www.wklej.org/id/1546278/

 

Z góry bardzo dziękuje za poświęcony mi czas. :wink:

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://www.gazeta.pl/0,0.html?p=154", "hxxp://startsear.ch/?aff=2cf=a34c18dd-6639-11e1-99e9-00037ac91e64", "hxxp://rts.dsrlte.com"
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.71\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
S4 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-05] () [File not signed]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-12-03 02:32 - 2014-12-03 02:38 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.