Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ktoś próbuje sie logować na mojego maila/steama

Tomek913913 29 Wrz 2015 17:19 426 3
  • #1 29 Wrz 2015 17:19
    Tomek913913
    Poziom 5  

    Witam, otóż dzisiaj zobaczyłem na swoim telefonie coś takiego(załącznik pod nazwą sms). Jest to kod weryfikacyjny do mojego maila. Mam włączoną dwuetapową weryfikację po tym jak niechcący ściągnąłem jakieś złośliwe oprogramowanie przez które straciłem cenne przedmioty w grze (150 euro). Nieważne. Po przeskanowaniu Microsoft Security Essentials, Malwarebytes Anti-Malware i ADW Cleanerem usunąłem owego trojana(tak myślałem). Poza tym zmieniłem wszystkie hasła itp. I nagle widzę coś takiego na telefonie. Nie mam pojęcia co to jest ale ktoś musiał znać moje hasło po zmienieniu go. W związku z tym proszę o możliwie jak najszybszą pomoc, ponieważ moja mama robi ze swojego konta bankowego przelewy na tym kompie. Przesyłam logi z FRST i Addition. Dodałem też screena po jakim ogarnąłem że ktoś chce się włamać na moje konto.
    Z góry dziękuję, Tomek

    0 3
  • Pomocny post
    #2 29 Wrz 2015 17:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13423688 2013-02-26] (Realtek Semiconductor)
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    Startup: C:\Users\Tomasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rech.cfg.lnk [2015-03-02]
    ShortcutTarget: rech.cfg.lnk -> C:\ProgramData\{3afab042-a425-2fca-3afa-ab042a42c10a}\rech.cfg.exe (Brak pliku)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
    2014-05-07 23:27 - 2014-05-07 23:27 - 6103040 _____ () C:\Program Files (x86)\GUT4E33.tmp
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0
  • #3 29 Wrz 2015 18:03
    Tomek913913
    Poziom 5  

    Ok, zrobiłem to o co napisałeś. Nwm czy to jakoś pomogło zobacze z czasem czy nie będzie ponownych logowań. Dziękuję ! :)

    0
  • #4 29 Wrz 2015 18:12
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0