Witam, kilka dni temu miało miejsce włamanie na mój komputer (prawdopodobnie złapałem jakąś infekcję w sieci) i wykradziono mi hasła do gry, konto w grze zostało okradzione. Proszę o pomoc w zlokalizowaniu “problemu” na moim komputerze, jest to dla mnie ważne ponieważ obawiam się że mogą zostać wykradzione dane o wiele wrażliwsze niż konto do gry. Pozdrawiam
bongoone
(Bongoone96)
3 Kwiecień 2012 21:12
#2
Podaj logi OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html
i poczekaj aż jakiś doświadczony user je sprawdzi i poda instrukcje co dalej ;).
Zgodnie z sugestią zamieszczam linki do logów z programu OTL.
http://wklej.to/UFbt0 -> otl.txt
http://wklej.to/urt0F -> extras.txt
Pozdrawiam
Acorus
(Acorus)
4 Kwiecień 2012 08:13
#4
Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3794932680-3583788819-844413332-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3794932680-3583788819-844413332-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=3e … 8e799bc&q={searchTerms} O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3794932680-3583788819-844413332-1001…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4:64bit: - HKLM…\Run: [TNOD UP] “C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe” /i File not found O4 - HKU\S-1-5-21-3794932680-3583788819-844413332-1001…\Run: [Facebook Update] C:\Users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/s … wflash.cab (Reg Error: Key error.) [2012-04-02 17:45:00 | 000,000,902 | ---- | M] () – C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3794932680-3583788819-844413332-1001Core.job [2012-04-03 23:45:01 | 000,000,924 | ---- | M] () – C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3794932680-3583788819-844413332-1001UA.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.