Utrata konta w grze online

**Posty:** 443 · przez **Cineck** 28 Sty 2011, 07:18

Wczoraj straciłem konto w pewnej grze online (tibia) ktoś skradł mój login i hasło, jednak najbardziej boję się że ta osoba może mi się włamać na konto bankowe, pocztę itp. W ostatnim czasie nie wchodziłem na jakieś podejrzane stronki jedynie co to ściągnąłem kilka gier i programów z wareza. Używam takiego programu jak Hamachi, a także router mam niezaszyfrowany podejrzewam że przez to mógł ktoś wejść. Co w takiej sytuacji mam zrobić? Przed skanem odinstalowałem daemon tools. Poniżej "logi"

Gmer:

Kod: Zaznacz wszystko: http://wklej.org/id/466181/

otl:

Kod: Zaznacz wszystko: http://wklej.org/id/466186/

Extras:

Kod: Zaznacz wszystko: http://wklej.org/id/466188/

**Posty:** 34 · przez **mateusznokian** 28 Sty 2011, 09:49

Wiem że nie jestem tu najwyższy rangą ale odinstaluj także sptd, instrukcję znajdziesz w programy-emulujace-napedy-wazne-vt117886.html
z zainstalowanym sptd logi mogą wyjść przekłamane. Tak mi mówił Wojtas.

**Posty:** 443 · przez **Cineck** 28 Sty 2011, 10:20

Wydaje mi się że nawet nie instalowałem tego emulatora. Gdzie go widzisz?

**Posty:** 12734 · przez **Mikou@j** 28 Sty 2011, 10:31

DRV - [2010-08-01 15:02:37 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Ślady po Daemonie też są.

**Posty:** 443 · przez **Cineck** 28 Sty 2011, 16:32

logi poprawione.

**Posty:** 18165 · przez **wojtas** 28 Sty 2011, 17:33

w logach widzę dwa programy antywirusowe Nod32 i MCaFee.. odinstaluj jeden:

znasz ?

O4 - HKU\S-1-5-21-583907252-764733703-1177238915-1003..\Run: [F.lux] C:\Documents and Settings\mar\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKU\S-1-5-21-583907252-764733703-1177238915-1003..\Run: [Octoshape Streaming Services] C:\Documents and Settings\mar\Dane aplikacji\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-583907252-764733703-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..extensions.enabledItems: mil@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] File not found
O4 - Startup: C:\Documents and Settings\mar\Menu Start\Programy\Autostart\Rejestracja FIFA 11.lnk = File not found
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()

:Files
C:\Documents and Settings\mar\Menu Start\Programy\MediaInfo
C:\Documents and Settings\mar\Ustawienia lokalne\Dane aplikacji\OpenCandy
C:\Documents and Settings\mar\Dane aplikacji\OpenCandy
C:\Program Files\MediaInfo

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i pokaż raport

Autor postu otrzymał pochwałę

**Posty:** 443 · przez **Cineck** 29 Sty 2011, 01:03

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Wersja bazy: 5632 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 7.0.5730.13 2011-01-29 00:01:48 mbam-log-2011-01-29 (00-01-48).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowano obiektów: 171293 Upłynęło: 59 minut(y), 23 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 1 Zainfekowanych plików: 5 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: c:\program files\temporary (Trojan.Agent) -> Quarantined and deleted successfully. Zainfekowanych plików: d:\mr\programy z allegro\blockersxp 2005\blockersxp 2005.exe (Malware.Packer) -> Quarantined and deleted successfully. d:\nero_8.3.6.0_pl\nero lite 8.3.6.0\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\program files\anti-leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. d:\system volume information\_restore{20ea4b13-8490-4b30-859a-7e6b78d58d9e}\RP237\A0044805.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. d:\system volume information\_restore{20ea4b13-8490-4b30-859a-7e6b78d58d9e}\RP237\A0044869.exe (Trojan.Agent) -> Quarantined and deleted successfully.

**Posty:** 18165 · przez **wojtas** 29 Sty 2011, 19:14

nie napisałeś czy znasz tamte programy.. w logach nic więcej nie ma

**Posty:** 443 · przez **Cineck** 30 Sty 2011, 01:46

Znam te programy. Flux zmienia światło płynące z monitora na cieplejsze co powoduje mniejsze męczenie się oczu w nocy. Natomiast Octoshape służy do oglądania tv przez internet. Myślisz że mój komputer już jest bezpieczny?

**Posty:** 18165 · przez **wojtas** 30 Sty 2011, 13:48

po logach sądzę że tak jest

Kto jest na forum