x-kom hosting

Keylogger

pabl0l
utworzono
utworzono

Witam,kiedyś (rok temu) przez przypadek odpaliłem keyloggera,który wysłany mi został w formie żartu i "próbki umiejętności". Antywirus od razu go wychwycił i przeniósł do kwarantanny ale kolega twierdził,że i tak widział na jakie strony zaglądam gdyż wszystko przychodziło mu na maila,podobno tak było. Jakiś czas po tym zrobiłem formata no i wydawało mi się,że wszystko jest git ale ostatnio zaczęły mnie zastanawiać dziwne zbiegi okoliczności i pomyślałem,że może coś w tym kompie jednak siedzi. 

Jakbym zrobił logi (najlepiej jakbyście podpowiedzieli czym i jak bo jestem troche zielony) i wrzucił je tu to czy moglibyście mi powiedzieć czy mam jakiegoś syfa w komputerze czy nie?

z góry dzięki za odpowiedź,pozdrówki

pabl0l
komentarz
komentarz (edytowane)

[attachment=29773:FRST.txt]  [attachment=29774:Addition.txt]

 

 

Mam jeszcze zrobione logi OTLem jakby były potrzebne


attachicon.gifFRST.txt  attachicon.gifAddition.txt

 

 

 

Zayfi
komentarz
komentarz

Odinstaluj z panelu programów następujące adware

Babylon Chrome Toolbar (x32 Version:  - Babylon Ltd.) <==== ATTENTION
Babylon toolbar  
Delta Chrome Toolbar (x32 Version:  - Visual Tools) <==== ATTENTION
Delta toolbar  
FilesFrog Update Checker
Lollipop
MiPony 2.0.2 (x32 Version: 2.0.2 - )
Mipony Download Manager Packages
Mobogenie
SaveSense
SopCast 3.8.3 (x32 Version: 3.8.3 - www.sopcast.com)
SopCast Packages (HKCU Version:  - ) <==== ATTENTION
Sopcast Toolbar

2. Po odinstalowaniu, pobierz AdwCleaner > wykonaj skan, a następnie zastosuj opcję Usuń.

http://general-changelog-team.fr/outils/289-adwcleaner

 

 

3. Wykonaj nowy skan FRST i przedstaw raporty.

  • Dobra wypowiedź 1
pabl0l
komentarz
komentarz

Zrobiłem wszystko według zaleceń niżej przedstawiam logi

 

 

Zayfi
komentarz
komentarz

Otwórz notatnik i wklej

HKLM-x32\...\Runonce: [Del30008367] - cmd.exe /Q /D /c del "C:\Users\PAWE~1\AppData\Local\Temp\0.del" [X]
HKU\S-1-5-21-731006549-1656644836-1442862246-1001\...\RunOnce: [Del30008367] - cmd.exe /Q /D /c del "C:\Users\PAWE~1\AppData\Local\Temp\0.del"
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AC9800241D65A082&affID=119357&tsp=5012
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.24.6\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Sopcast Toolbar - {53504356-3700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SPCV7\Passport.dll (APN LLC.)
BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Paweł\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll No File
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll No File
Toolbar: HKLM-x32 - Sopcast Toolbar - {53504356-3700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SPCV7\Passport.dll (APN LLC.)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.24.6\BabylonToolbarTlbr.dll (Babylon Ltd.)
C:\Windows\Tasks\SaveSense.job
C:\Windows\System32\Tasks\SaveSense
C:\Users\Paweł\AppData\Roaming\SaveSense
C:\Users\Paweł\AppData\Local\SaveSenseLive
C:\Users\Paweł\AppData\Local\SaveSense
C:\ProgramData\SaveSenseLive
C:\Program Files (x86)\SaveSenseLive
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

Podaj fixlog.txt.

  • Dobra wypowiedź 1
pabl0l
komentarz
komentarz

[attachment=29782:Fixlog.txt]

pabl0l
komentarz
komentarz

Czy po takim zabiegu mam pewność,że nie mam w komputerze żadnego keyloggera oraz,że wszystko jest okej?

Zayfi
komentarz
komentarz

Tu nie było keyloogera.

pabl0l
komentarz
komentarz

Czyli komputer był czysty i mam 100 procentową pewność,że nikt nie inwigilował w to co robię na komputerze?

Zayfi
komentarz
komentarz (edytowane)

tak. Może kiedys miałeś keylogera ale na chwilę obecną nie ma. System czysty.

Dla pewności zmień sobie hasła logowania do poczty i serwisów.

  • Dobra wypowiedź 1

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.