Zostałem czymś zaatakowany, włamano sie na konto bankowe i ukradziono konto na Blizzard

[falu]

Witam!!

 

Jak w temacie, zostałem zaatakowany przez coś co moim zdaniem, pieknie potrafi sie schować przed każdą próbą wykrycia. Włamano się na moje konto bankowe i ukradnięto konto na Blizzard. Jedyny pocieszjący fakt jest taki, iż wszystko co utaciłem udało mi się odzyskać. W rozmowie telefonicznej z działem obługi, dowiedziałem się, że włamanie miało miejsc, a przynajmniej zarejesrtowane przez nich na serwerze IP zlokalizowane było w Korei! Ogólnie komputer działa w miarę poprawnie, poza paroma wyjątkami. Przy próbie wysłania do symantec.com, ukazuje mi się "Norton 2012 Tutorial - Coming Soon". Dostaje malie wysylane z mojego adresu, przy czym chcę zazaczyć iż ja ich nie wysyłam, wszystkie ladują w folderze SPAM. Czasem przeglądara zmienia wygląd i albo np. dojdzie nowe okno szukaj, innego razu coś zniknie.

 

 

 

Results of screen317's Security Check version 0.99.43

Windows 7 Service Pack 1 x64

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Norton Internet Security

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Adobe Flash Player 11.2.202.235 Flash Player out of Date!

Adobe Reader 9 Adobe Reader out of Date!

````````Process Check: objlist.exe by Laurent````````

Norton ccSvcHst.exe

Symantec Norton Online Backup NOBuAgent.exe

Symantec Norton Online Backup NOBuClient.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

[Landuss]

W logach brak śladu aktywnej infekcji, tylko mini odpadki na usunięcie mało ważne.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-2088152846-3426050806-1135496210-1001\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-2088152846-3426050806-1135496210-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_1&babsrc=SP_ss&mntrId=342f7dfb000000000000e0cb4e83ea23"
IE - HKU\S-1-5-21-2088152846-3426050806-1135496210-1001\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=&q={searchTerms}"
IE - HKU\S-1-5-21-2088152846-3426050806-1135496210-1001\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = "http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Giant Savings

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[falu]

Podczas ponownego uruchamiania otrzymalem taki komunikat.

 

BTW. dziekuje za szybką odpowiedż

 

Pozdrawiam

OTL.Txt

[Landuss]

Masz posprzątane i nie widzę tutaj nic więcej do roboty na podstawie logów. Użyj opcji Sprzątanie z OTL.

 

Do aktualizacji masz Adobe Reader i Flash Playera. Szczegóły aktualizacyjne: KLIK