pabl0l utworzono 18 lutego 2014 utworzono 18 lutego 2014 Witam,kiedyś (rok temu) przez przypadek odpaliłem keyloggera,który wysłany mi został w formie żartu i "próbki umiejętności". Antywirus od razu go wychwycił i przeniósł do kwarantanny ale kolega twierdził,że i tak widział na jakie strony zaglądam gdyż wszystko przychodziło mu na maila,podobno tak było. Jakiś czas po tym zrobiłem formata no i wydawało mi się,że wszystko jest git ale ostatnio zaczęły mnie zastanawiać dziwne zbiegi okoliczności i pomyślałem,że może coś w tym kompie jednak siedzi. Jakbym zrobił logi (najlepiej jakbyście podpowiedzieli czym i jak bo jestem troche zielony) i wrzucił je tu to czy moglibyście mi powiedzieć czy mam jakiegoś syfa w komputerze czy nie? z góry dzięki za odpowiedź,pozdrówki
Zayfi komentarz 18 lutego 2014 komentarz 18 lutego 2014 Kolego logi z FRST bez nich nie da rady http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#entry119294 1
pabl0l komentarz 19 lutego 2014 Autor komentarz 19 lutego 2014 (edytowane) [attachment=29773:FRST.txt] [attachment=29774:Addition.txt] Mam jeszcze zrobione logi OTLem jakby były potrzebne FRST.txt Addition.txt
Zayfi komentarz 19 lutego 2014 komentarz 19 lutego 2014 Odinstaluj z panelu programów następujące adware Babylon Chrome Toolbar (x32 Version: - Babylon Ltd.) <==== ATTENTION Babylon toolbar Delta Chrome Toolbar (x32 Version: - Visual Tools) <==== ATTENTION Delta toolbar FilesFrog Update Checker Lollipop MiPony 2.0.2 (x32 Version: 2.0.2 - ) Mipony Download Manager Packages Mobogenie SaveSense SopCast 3.8.3 (x32 Version: 3.8.3 - www.sopcast.com) SopCast Packages (HKCU Version: - ) <==== ATTENTION Sopcast Toolbar 2. Po odinstalowaniu, pobierz AdwCleaner > wykonaj skan, a następnie zastosuj opcję Usuń. http://general-changelog-team.fr/outils/289-adwcleaner 3. Wykonaj nowy skan FRST i przedstaw raporty. 1
pabl0l komentarz 19 lutego 2014 Autor komentarz 19 lutego 2014 Zrobiłem wszystko według zaleceń niżej przedstawiam logi
Zayfi komentarz 19 lutego 2014 komentarz 19 lutego 2014 Otwórz notatnik i wklej HKLM-x32\...\Runonce: [Del30008367] - cmd.exe /Q /D /c del "C:\Users\PAWE~1\AppData\Local\Temp\0.del" [X] HKU\S-1-5-21-731006549-1656644836-1442862246-1001\...\RunOnce: [Del30008367] - cmd.exe /Q /D /c del "C:\Users\PAWE~1\AppData\Local\Temp\0.del" SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AC9800241D65A082&affID=119357&tsp=5012 BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.24.6\bh\BabylonToolbar.dll (Babylon BHO) BHO-x32: Sopcast Toolbar - {53504356-3700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SPCV7\Passport.dll (APN LLC.) BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Paweł\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense) BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll No File Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll No File Toolbar: HKLM-x32 - Sopcast Toolbar - {53504356-3700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SPCV7\Passport.dll (APN LLC.) Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.24.6\BabylonToolbarTlbr.dll (Babylon Ltd.) C:\Windows\Tasks\SaveSense.job C:\Windows\System32\Tasks\SaveSense C:\Users\Paweł\AppData\Roaming\SaveSense C:\Users\Paweł\AppData\Local\SaveSenseLive C:\Users\Paweł\AppData\Local\SaveSense C:\ProgramData\SaveSenseLive C:\Program Files (x86)\SaveSenseLive Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Podaj fixlog.txt. 1
Zayfi komentarz 19 lutego 2014 komentarz 19 lutego 2014 1.Przez Shift+Del skasuj z dysku katalog C:\FRST oraz sam programik 2. Uruchom OTL i kliknij Sprzątanie. 3. Wyczyść foldery Przywracania systemu http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?p=42415#entry42415 1
pabl0l komentarz 19 lutego 2014 Autor komentarz 19 lutego 2014 Czy po takim zabiegu mam pewność,że nie mam w komputerze żadnego keyloggera oraz,że wszystko jest okej?
pabl0l komentarz 19 lutego 2014 Autor komentarz 19 lutego 2014 Czyli komputer był czysty i mam 100 procentową pewność,że nikt nie inwigilował w to co robię na komputerze?
Zayfi komentarz 19 lutego 2014 komentarz 19 lutego 2014 (edytowane) tak. Może kiedys miałeś keylogera ale na chwilę obecną nie ma. System czysty. Dla pewności zmień sobie hasła logowania do poczty i serwisów. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.