Wtyczki w Przeglądarce

[Sterstox]

Witam. Nie wiem czy to odpowiedni dział, nawet wiem czy to odpowiednie pytanie do tego forum. Ale kilka razy mi wasze forum doradziło w pewnych sprawach. Więc myślę że w tej sprawie chyba też mi pomożecie.

Otóż wczoraj zaktualizowałem wtyczkę Java do najnowszej wersji (używam przeglądarki Mozillia Firefox) wszystko ok, wchodzę na stronę obsługująca java(a konkretniej czat.onet.pl) i... przeglądarka mi się wyłącza. Włączam ją ponownie, i nic... żadnego powiadomienia o błędzie i nic w tym stylu.
Dzieje się to tak gdy --> http://i.imagebanana.com/img/mdtrzq00/4.PNG Naciskam "Pozwól teraz" (w w tyczkach java mam ustawione Pytaj o Aktywacje ale teraz przełączyłem na Zawsze Aktywuj).
Zresztą co ja tam będę mówił na tym screenie jest pokazane jak to u mnie wygląda --> http://i.imagebanana.com/img/ehpqqzd6/3.PNG

Jestem pewien że to błąd Javy. Otóż gdy mam ją wyłączoną i spróbowałem wejść na jakiś czat to mnie nie wywalało...tylko pisało że mam włączyć Jave, włączam ją.... i przeglądarka się wyłącza.

Czym jest to spowodowane? Da się coś z tym zrobić?

PS: Jeśli to zły dział to proszę przenieść do odpowiedniego działu.
PS 2: W razie czego mogę zrobić OTL i GMER. Choć myślę że przy rozwiązaniu tego problemu raporty z tych programów będą zbędne. Ale mogę się mylić

Pozdrawiam

[mateo8898]

Podstawowe pytanie: próbowałeś przeinstalować Javę??

[Sterstox]

Podstawowe pytanie: próbowałeś przeinstalować Javę?? --> Odinstalować i zainstalować od nowa? Nie. Po prostu wczoraj, zobaczyłem że mam starą wersje Javy. Więc zaktualizowałem do najnowszej wersji. Jak się okazuje ta najnowsza wersja szwankuje...

[mateo8898]

W takim razie przeinstaluj ją.

[Sterstox]

Dobra Java jest już sprawna. Tylko mam inny poważniejszy problem. Mam podejrzenie że mam keyloggera na kompie. Ktoś mi się włamał na GG plus na konto na innym forum .

Tu logi:

OTL.Txt
http://wklej.eu/index.php?id=b780bc063d

Extrast.Txt
http://wklej.eu/index.php?id=4a7665dace

GMER'u nie podałem bo log robi się zbyt długo a ja nie za bardzo mam czas. Czy jest aż tak potrzebny?

Program Antywirusowy nic nie wykrył. --> http://www.imagebanana.com/view/d73tmj0i/2.PNG

A i od razu mówie, tak uruchomiłem w Windows i Uruchom cmd, i napisałem netstat -ano, w obcym adresie w zakładce Nasłuchiwano pisało "00.00.00" ale w razie czego mogę zrobić screenshota.

Mimo że dowody wskazują ze nie mam żadnego keyloggera jestem nie mal 100% pewny że go mam na kompie. Więc jeśli możecie sprawdźcie moje logi i wskaźcie mi jakie podejrzane pliki mam usunąć.

Z góry dzieki.

[mateo8898]

Infekcji tu nie ma, trochę resztek po toolbarach itp, kosmetyka.

W ustawieniach Chrome zmień wyszukiwarkę oraz stronę startową na np. google.pl

Wklej w OTL:

:OTL
[2012-10-24 10:36:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Gość\Dane aplikacji\Click2Save
[2012-11-01 16:32:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2012-09-21 17:28:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-11-01 21:24:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SweetIM
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
CHR - Extension: SweetPacks Chrome Extension = C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
CHR - Extension: uTorrentControl_v2 = C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\2.3.19.11_0\
CHR - Extension: SweetIM for Facebook = C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
[2012-01-27 16:11:08 | 000,002,325 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pandasecuritytb.xml
[2012-01-02 10:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2013-04-10 19:43:13 | 000,002,117 | ---- | M] () -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\searchplugins\Startsear.xml
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?src=sp&aff=51&cf=f906d874-211c-11e2-aad2-0013d3fa06c0&q="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.defaultengine: "Web Search"
IE - HKU\S-1-5-21-1482476501-329068152-1801674531-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://startsear.ch/?src=sp&aff=51&cf=f906d874-211c-11e2-aad2-0013d3fa06c0&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-329068152-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=51&cf=f906d874-211c-11e2-aad2-0013d3fa06c0
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=51&cf=f906d874-211c-11e2-aad2-0013d3fa06c0
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe -- (vToolbarUpdater13.3.2)
MOD - [2012-12-31 18:29:59 | 001,046,984 | ---- | M] () -- C:\Program Files\AVG Secure Search\vprot.exe

:Commands
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania. Log z Gmer też by się przydał, w OTL ewentualnych rootkitów nie zobaczymy.

[Sterstox]

Log usuwania:
http://wklej.eu/index.php?id=376a544697

Log z GMER'u dodam później.

Takiee pytanko. Otóż:
http://www.imagebanana.com/view/th6wsu8e/1.PNG

Co oznacza ten komunikat? Że kto wszedł na moje GG?

Jeśli tak to faktycznie mam keyloggera. Tylko czemu on nie został wykryty ani w logach OTL ani przez Pande Cloud?

PS:
Mam GG 10, swój obecny numer GG założyłem 4 lata temu. Nie pamietam emailu na którym założyłem te GG, a to warunek konieczny by zmienić hasło. Jak zmienić emaila w GG 10?

[mateo8898]

Wklej w OTL:

:OTL

:Commands
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Co do komunikatu to tak wygląda, jakbyś był już zalogowany, dokładnie na telefonie Xperia. A keyloggera tu nie ma. Jeśli ktoś Ci wbił na konto to nie koniecznie musisz mieć zainfekowany komputer.

[Sterstox]

Log z usuwania:
http://www.wklej.eu/index.php?id=7cd747aed2

Log z GMER'u;
http://www.wklej.eu/index.php?id=bf8587f9c3

" Jeśli ktoś Ci wbił na konto to nie koniecznie musisz mieć zainfekowany komputer."
Innym wyjściem niż keyloggerem nie mógł zdobyć hasła do moich kont (bo włamał mi się także na konto na innym forum na którym miałem zupełnie inne hasło).


Takie pytanie. Mam konkretnie wersje GG 10.5.2.13164 , i jak na tej wersji GG mogę zmienić email? Bo jak mówiłem bez zmiany emaila zmiana hasła się nie odbędzie. A nigdzie nie widze opcji zmiany emaila na tej wersji GG.

[mateo8898]

Nie da się zmienić maila. Gdyby się dało, to takie zabezpieczenie w postaci przypomnienia hasła nie miałoby sensu.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

[Sterstox]

Nie da się zmienić maila. Gdyby się dało, to takie zabezpieczenie w postaci przypomnienia hasła nie miałoby sensu. --> To co mam teraz zrobić? Non stop dostaje ten komunikat czyli gość często mi wchodzi na GG. Nie mogę zmienić hasła bo jak mówiłem nie pamiętam emaila.. a żal mi usuwać ten numer GG bo nie dość że jest dosyć unikalny (bardzo łatwiutki do zapamiętania) to....uzbierało mi się ponad 100 kontaktów, po prostu żal zmieniać numer GG.

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)--> Już to zrobiłem dwa dni temu.


Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy) --> To samo ale Pandą Cloud. Nawet pokazałem screena.

[mateo8898]

Trochę sam zawaliłeś sprawę, bo nie pamiętasz maila. Możesz jeszcze spróbować napisać do pomocy technicznej GG, choć wątpię, że to coś da.

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy) --> To samo ale Pandą Cloud. Nawet pokazałem screena.

Akurat Malwarebytes to program troszkę innego typu, dlatego zaleciłem skan.