Prośba o analizę logów FRST.

[jkazan]

W załączeniu logi z FRST. Prośba o analizę.

 

Co się dzieje?

 - system pokazuje, (dokładnie McFee, ktorego jakis czas temu usunałem) ze dysk twardy jest zainfekowany; przeskanowałem Malwarebyes - czysto

 - przeskanowałem AdwCleaner - były 3 zagrozenia - preinstalled lenovo im controller - usuniete / odinstalowane Lenovo vantage

 - dodatkowo dzis ktos zhakowal konto na FACEBOOK i porozsyłał do znajomych via messenger informacje aby wplacac BLIKIEM 900 pln.

 

Z góry dziekuje za pomoc.

 

Addition.txt FRST.txt Shortcut.txt

[Illidan]

Logi masz czyste, nic złośliwego i niepożądanego tam nie masz. Jest trochę śmieci, pozostałości do posprzątania. W tym reszki po usługach Lenowo, które już wcześniej usunął ADWCleaner. Mogłeś to zostawić, odhaczyć.Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

Spoiler

Start::
CreateRestorePoint:
Task: {1E8A6D0E-A538-4852-81C2-D3DAA8408560} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
Task: {A42740F4-FBB0-49AF-BFAA-89D29DD2A13E} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
Task: {F9F0F498-F1C8-4880-8114-272050AF39C0} - System32\Tasks\McAfee\DAD.WPS.Execute.Updates => "C:\Program Files\McAfee\WPS\1.7.209.1\dad\mc-dad.exe"  (Brak pliku)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Brak pliku)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
CustomCLSID: HKU\S-1-5-21-3207439331-4178556202-1878121922-1001_Classes\CLSID\{1fbfb627-93ed-88f1-57b8-78ec8c9febe7}\localserver32 -> "C:\ProgramData\Lenovo\Udc\Hosts\23.4.0.8\x64\MessagingPlugin.exe" -ToastActivated => Brak pliku
EmptyTemp:
End::

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera.