Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów.

MLODY73 05 Lip 2016 12:39 318 4
  • #1 05 Lip 2016 12:39
    MLODY73
    Poziom 13  

    Ogólnie po kradzieży konta na Stimie ( nie wiem czy było coś na komputerze czy po prostu za słabe hasło).
    ADWC znalazł jakieś dwa pliki w Chromie.
    MBAM nic nie znalazł.

    0 4
  • Pomocny post
    #2 05 Lip 2016 14:04
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {3D58B60B-4FE3-4507-B4BB-AFA2CCF4B227} - System32\Tasks\Opera scheduled Autoupdate 1422725880 => C:\Program Files (x86)\Opera developer\launcher.exe [2016-07-04] (Opera Software)
    Task: {764602A3-F9CB-4BCE-A649-47B3304011C2} - System32\Tasks\{5303366D-FF11-4EA9-9A2B-7AABDD498DDF} => pcalua.exe -a L:\SETUP.EXE -d L:\
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{FAFC7690-A767-47DC-9B84-232A91A26671}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.eidosinteractive.com/support/techsupport.html/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{FAFC7690-A767-47DC-9B84-232A91A26671}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.tombraider.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{B5F1A6B1-21C8-43F1-AAD8-292B860E693F}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.3do.com/support/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{B5F1A6B1-21C8-43F1-AAD8-292B860E693F}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.heroes3.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{9D5BEA33-BE57-4284-9D33-847C9ABECB89}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.rockstargames.com/sanandreas/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{6341616F-9990-4B5C-ACD9-94DA1E9111E5}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.eidosinteractive.com/support/index.html/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{6341616F-9990-4B5C-ACD9-94DA1E9111E5}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.eidosinteractive.com/games/embed.html (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{544BA237-5643-4929-BE31-AA1DECC6D04E}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.3do.com/support/pc_support.shtml (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{544BA237-5643-4929-BE31-AA1DECC6D04E}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.3do.com/corporate/moregames/heroes2.html/ (Brak pliku)




    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{3743A4EE-80F5-4964-89B0-E34AA1A6F68F}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://techsupport.ea.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{3530573F-F432-4A67-91B0-9ABFA4CE45C0}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://techsupport.ea.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{3530573F-F432-4A67-91B0-9ABFA4CE45C0}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.harrypotter.ea.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{2E2AAD6A-8385-4144-AB36-A0B1D59AB63E}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://support.ea.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{2E2AAD6A-8385-4144-AB36-A0B1D59AB63E}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.thesimsstories.com/ (Brak pliku)
    Shortcut: C:\Users\Paweł\AppData\Local\Microsoft\Windows\GameExplorer\{11260272-6B1B-4801-9798-75F38BB8CE70}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://techsupport.ea.com/ (Brak pliku)
    HKU\S-1-5-21-4086675246-2696879625-3194838542-1000\...\MountPoints2: L - L:\setup.exe
    HKU\S-1-5-21-4086675246-2696879625-3194838542-1000\...\MountPoints2: M - M:\Setup.exe
    HKU\S-1-5-21-4086675246-2696879625-3194838542-1000\...\MountPoints2: {4afb4b1f-94ef-11e3-9530-14dae91b3c85} - O:\Setup.exe
    HKU\S-1-5-21-4086675246-2696879625-3194838542-1000\...\MountPoints2: {5228a2e0-2b7b-11e4-956c-14dae91b3c85} - L:\SETUP.EXE
    HKU\S-1-5-21-4086675246-2696879625-3194838542-1000\...\MountPoints2: {5fb412b8-a099-11e3-bde9-14dae91b3c85} - L:\_AUTORUN\AUTORUN.EXE
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=9357D14D-9C8B-42C8-8D64-4AB25FC1CF6F
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=9357D14D-9C8B-42C8-8D64-4AB25FC1CF6F
    SearchScopes: HKU\S-1-5-21-4086675246-2696879625-3194838542-1000 -> DefaultScope {D5EC3E53-5EAD-44C1-A6B3-775480146002} URL = hxxps://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4086675246-2696879625-3194838542-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKU\S-1-5-21-4086675246-2696879625-3194838542-1000 -> {D5EC3E53-5EAD-44C1-A6B3-775480146002} URL = hxxps://www.google.com/search?q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    U3 abv6a2of; C:\Windows\System32\Drivers\abv6a2of.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2016-07-05 10:53 - 2014-02-16 10:32 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #4 05 Lip 2016 14:56
    Domino_2
    Pomocny dla użytkowników

    W logach nie było nic specjalnie niepokojącego, także też bym obstawiał słabe hasło.

    Tak na przyszłość logi załączaj nie w zipie tylko jako normalne 2 pliki txt.

    Możesz skasować folder C:\FRST.

    0
  • #5 07 Lip 2016 12:56
    MLODY73
    Poziom 13  

    OK dzięki.
    Konto odzyskane, hasła pozmieniane tak że zamykam.

    0