Przejęte hasło

[HerDoctor]

Cześć 

Przeglądając hasła chrome zauważyłem przejęte hasło dla fixitpc.pl dla konta michaelll732 i drugie dla torrentinvite.org. Hasło na obu stronach było takie samo.

Hasło dla torrentinvite.org udało mi się zmienić i ustawić silne. Chciałem je zmienić dla fixitpc.pl ale mail nie dochodził wiec założyłem nowe konto dla tego samego maila aby napisać tego posta. 

Pozdrawiam.

 

 

Addition.txt FRST.txt Shortcut.txt

[Illidan]

To normalne, czasem jakieś hasła zostaną przejęte, wykradzine. Także na spokojnie je pozmieniaj gdzie się da. Co do forum, to skontaktuj się w tej sprawie z administratorem w spraie zmiany hasła. Nie rozumiem tylko po jakiego grzyba zakładałeś nowe konto, skoro na stare mogłeś się zalogować? Pomimo rzekomej kradzieży hasła? To że ktoś przejoł twoje hasło, nie oznacza jeszcze przejęcia konta.

[HerDoctor]

Nie mogłem się zalogować na stare konto a mail resetujący hasło nie dochodził. Czy to oznacza przejecie konta? Pozmieniam hasła tam gdzie się da. W logach nie m nic podejrzanego?

[Illidan]

Skoro nie mogłeś sie zalogować ,a na pewno podawałeś hasło prawidłowe i do tego reset nie przychodził, pewnie dlatego że adres e-mail został zmieniony. Tak, w taki przypadku mogło dojść do przejęcia konta. Tą sprawę zgłoś tu jeszcze do administracji forum.

Co do logów. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

Spoiler

Start::
CreateRestorePoint:
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Screenshots.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\c386a060478d2808\Razer Id.lnk
HKLM\...\Run: [RZSurroundHelper] => C:\WINDOWS\system32\RZSurroundHelper.exe (Brak pliku)
HKU\S-1-5-21-3993320977-2183548647-3103465658-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start (Brak pliku)
HKU\S-1-5-21-3993320977-2183548647-3103465658-1001\...\MountPoints2: {0621fc03-4d66-11ee-aaa9-047c1681fa98} - "H:\setup.exe" 
HKU\S-1-5-21-3993320977-2183548647-3103465658-1001\...\MountPoints2: {0621fda5-4d66-11ee-aaa9-047c1681fa98} - "I:\setup.exe" 
HKU\S-1-5-21-3993320977-2183548647-3103465658-1001\...\MountPoints2: {0621fe54-4d66-11ee-aaa9-047c1681fa98} - "J:\setup.exe" 
HKU\S-1-5-21-3993320977-2183548647-3103465658-1001\...\MountPoints2: {30c44ae0-0164-11ef-ab8c-047c1681fa98} - "J:\setup.exe" 
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Brak pliku)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}] -> C:\Program Files (x86)\OneBrowser\Application\137.0.7151.69\Installer\chrmstp.exe [2025-09-07] (WORK PRODUCT, INC. -> WORK PRODUCT, INC.) <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {AF5C8E3B-58DC-4655-B54E-C405E6121863} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [3014368 2025-09-24] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {1DDC2E6D-7BA6-4A4A-9852-989095449031} - System32\Tasks\Meta\Messenger-WSP-Helper-S-1-5-21-3993320977-2183548647-3103465658-1001 => MessengerHelper.exe  --lassie (Brak pliku)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
Task: {140DABB4-AAF0-4C59-9627-DC451FDAC25C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Brak pliku)
Task: {789491B4-5727-491C-8240-07AFCD880642} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Brak pliku)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
R2 obupdate; C:\Program Files (x86)\OneBrowser\Update\OBUpdateService.exe [3312144 2025-09-07] (WORK PRODUCT, INC. -> WORK PRODUCT, INC.) <==== UWAGA
S3 OneBrowserElevationService; "C:\Program Files (x86)\OneBrowser\Application\137.0.7151.69\elevation_service.exe" [X] <==== UWAGA
S3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2024-11-14] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA
U3 AVG Business Console Client Antivirus Service; Brak ImagePath
U3 AVG Firewall; Brak ImagePath
U3 avgBcc; Brak ImagePath
U3 avgbdisk; Brak ImagePath
S3 cpuz160; \??\C:\WINDOWS\temp\cpuz160\cpuz160_x64.sys [X] <==== UWAGA
S3 HWiNFO_206; \??\C:\Users\User\AppData\Local\Temp\HWiNFO_x64_206.sys [X] <==== UWAGA
OneBrowser (HKLM-x32\...\OneBrowser) (Version: 137.0.7151.69 - OneBrowser) <==== UWAGA
CustomCLSID: HKU\S-1-5-21-3993320977-2183548647-3103465658-1001_Classes\CLSID\{21e5e993-2836-c1a8-d5f0-473d156b50b0}\localserver32 -> "C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe" -ToastActivated => Brak pliku
FirewallRules: [UDP Query User{A35EB64C-EB6B-4FE1-990A-16928152483A}C:\users\user\appdata\local\temp\3c11b4a5-cf58-4344-b76e-0b8cb036bbd2_bitstreamer_windows_amd64 (1).zip.bd2\bitstreamer_windows_amd64.exe] => (Allow) C:\users\user\appdata\local\temp\3c11b4a5-cf58-4344-b76e-0b8cb036bbd2_bitstreamer_windows_amd64 (1).zip.bd2\bitstreamer_windows_amd64.exe => Brak pliku
FirewallRules: [TCP Query User{A43E0661-BEBC-4BF8-A600-5C366A72FEC7}C:\users\user\appdata\local\temp\3c11b4a5-cf58-4344-b76e-0b8cb036bbd2_bitstreamer_windows_amd64 (1).zip.bd2\bitstreamer_windows_amd64.exe] => (Allow) C:\users\user\appdata\local\temp\3c11b4a5-cf58-4344-b76e-0b8cb036bbd2_bitstreamer_windows_amd64 (1).zip.bd2\bitstreamer_windows_amd64.exe => Brak pliku
FirewallRules: [UDP Query User{7053F340-5217-45B8-B84C-3C3A603C530E}D:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku
FirewallRules: [TCP Query User{CEE4EEEC-2330-478F-BAC9-132526FA81B9}D:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\gry\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku
FirewallRules: [{F1DE45BD-3C1F-441F-AA45-849B9BA36EF7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku
FirewallRules: [{58CFE439-BEEF-4C34-8D9E-44CB275D2E02}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Brak pliku
FirewallRules: [{7233891E-3E6F-4443-8CC7-CA6CAB525411}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku
FirewallRules: [{6347D8C4-BFED-461D-B851-6FF76EB7AFC4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Brak pliku
FirewallRules: [{6D31B0D1-E9C5-4623-B460-82AD165B1BC4}] => (Allow) D:\DriverPack_17.10.14-21124_Network\bin\tools\aria2c.exe => Brak pliku
FirewallRules: [TCP Query User{C70E74AC-A6DE-4EA8-9F7E-69EC865D774C}C:\program files\deluge\deluge.exe] => (Allow) C:\program files\deluge\deluge.exe => Brak pliku
FirewallRules: [UDP Query User{2DE4A242-C95E-4841-8587-C0F3389CA4F0}C:\program files\deluge\deluge.exe] => (Allow) C:\program files\deluge\deluge.exe => Brak pliku
EmptyTemp:
End::

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" , skanowanie, pokaż log ze skanowania.

 

[HerDoctor]

Wykonane

Zgłoszę tą sprawę do administracji forum.

Fixlog.txt Malwarebytes Raport ze skanowania 2026-02-09 163034.txt AdwCleaner[S00].txt