Sprawdzenie logów - podejrzenie wirusa

[PhatDerick]

Witam, proszę o sprawdzenie logów. Po zalogowaniu na facebooka na tym laptopie konto zostało zhakowane.
 

 Dziękuję i pozdrawiamAddition.txt 

FRST.txt Shortcut.txt

[Illidan]

Zacznijmy od aktywatora Windows, jest on wątpliwej reputacji, zależnie jeszcze skąd go pobierzesz i co ma extra w sobie. W skrypcie pominołem jego usuwanie. Moja rada na przyszłość, to kupić klucz za 10 zł do systemu na OLX i mieć spokój. Skorzystać a aktywatora, którego nawet obsługa techniczna Microsoftu poleca i sam Microsoft go nie blokuje i jest oficjalnie na Github:

https://github.com/massgravel/microsoft-activation-scripts

Wszystkie przeglądarki (Chrome, Edge, Firefox) mają zmienioną stronę startową i domyślną wyszukiwarkę na find-it.pro i xfinderr.org. W systemie działa nieznana usługa onebupdate (która nie ma pliku) oraz zaplanowane zadanie tab-dj uruchamiające MSI z lokalnego folderu AppData. To wygląda jak pozostałości po instalatorach dołączających dodatkowy śmieciowy soft. W rejestrze loguje się program "Web Companion", który często instaluje się w pakiecie z darmowym oprogramowaniem i zmienia ustawienia przeglądarki. Także trzeba dobrze wszystko posprzątać w systemie. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

Spoiler

Start::
CreateRestorePoint:
IE trusted site: HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [TCP Query User{0BA48BD8-1E17-4BB5-AFF4-09CAB383AF34}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Brak pliku
FirewallRules: [UDP Query User{8D2A1831-E3C9-46FB-81E4-22CACAAA470D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Brak pliku
FirewallRules: [{F0F51565-626D-4D4A-BBFB-6BF9FDBA2E40}] => (Allow) C:\Users\Lenovo\AppData\Local\Programs\Opera\opera.exe => Brak pliku
FirewallRules: [{71CA9DD1-A66B-4473-BF00-19DA6593016D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Brak pliku
FirewallRules: [{DE009B60-BCEC-48A9-84A7-3AE838BD4567}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Brak pliku
FirewallRules: [{BFD18AC1-BE8B-44C8-B03F-9C9224893B2C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Brak pliku
FirewallRules: [{4813F24A-9680-4A34-83F1-EFAED9DBADC3}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Brak pliku
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 <==== UWAGA
HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Brak pliku) <==== UWAGA
HKU\S-1-5-21-2592186728-237434777-247707365-1001\...\Run: [EdgeUpdate] => C:\Users\Lenovo\AppData\Roaming\Microsoft\Edge\Update\GoogleUpdate.exe [796917760 2026-05-18] () [Brak podpisu cyfrowego] <==== UWAGA
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {F85DAE86-C5E6-4166-9EA6-35AC2FA88C28} - System32\Tasks\tab-dj-S-1-5-21-2592186728-237434777-247707365-1001 => C:\WINDOWS\System32\msiexec.exe [180224 2025-10-09] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Lenovo\AppData\Local\Programs\763dc7\8989f01a38.msi" /quiet TQJUBMM=1 <==== UWAGA
S2 onebupdate; C:\Program Files (x86)\OB\OneBUpdate\OneBUpdateService.exe -service (Brak pliku) <==== UWAGA
EmptyTemp:
End::

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" , skanowanie, pokaż log ze skanowania, nic jeszcze nie usuwaj.