Prośba o sprawdzenie logów

[maciek542 0]

Witam,

proszę o przejrzenie logów:

addition: https://pastebin.com/QVpkjwuA

shortcut: https://pastebin.com/jhyAXPcu

FRST: https://pastebin.com/6mH0cMHA

[Gość]

Jest jakiś problem z kompem?

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}

FirewallRules: [{C453C97E-1F49-41B0-93F4-5BE95A61C2FB}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku

FirewallRules: [{D17B855F-65EC-457D-8C55-51DCE2B1E84B}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Brak pliku

FirewallRules: [{6BD5C47D-385C-441B-8A0F-A996492E6B0E}] => (Allow) C:\Program Files\Nox\bin\Nox.exe Brak pliku

FirewallRules: [{028B6C1B-21EC-400C-B00F-BDE8B71B091C}] => (Allow) C:\Users\mzoln\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku

FF NetworkProxy: Mozilla\Firefox\Profiles\gdti2k4h.default -> type", 0

S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]

S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]

S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]

2018-09-03 19:54 - 2018-09-03 19:54 - 000214510 _____ () C:\Users\mzoln\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt

EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane 29 Marca 2020 przez Gość

[maciek542 0]

Jak na tym kompie zalogowany był facebook to rozsyłał się spam. Użyłem póki co AdwCleaner'a i Kaspersky TDSSKiller.

[januzi 24]

na firefoxie, tak?

[maciek542 0]

nie, w chromie

[Gość]

A na czym dokładniej polega to "rozsyłanie spamu" po zalogowaniu do facebooka? Masz może raporty z czyszczenia w adwcleaner i TDSSKiller jeśli te czyszczenia cokolwiek zmieniły w tym względzie? Powinny być w odpowiednich folderach. W przypadku adwcleaner C:\AdwCleaner\Logs.

Edytowane 29 Marca 2020 przez Gość

[maciek542 0]

Na jeden z polubionych fanpage'y wysyłane były co kilka minut 3 powtarzające się wiadomości. Na początku wylogowałem fb na wszystkich urządzeniach gdzie było zapamiętane hasło, następnie zmieniłem hasło. To rozwiązało problem dopóki, nie odpaliłem ponownie fb na komputerze, z którego wysyłam logi. Po tym ponownie zmieniłem hasło i nie logowałem już fb na tym konkretnym kompie i jest spokój.

Poniżej wrzucam logi z adwcleanera:

https://pastebin.com/CQeu5M1K

https://pastebin.com/yew6xt06

Edit:

Dorzucam log z TDSSkillera:https://pastebin.com/HwJT4qem

Edytowane 29 Marca 2020 przez maciek542

[Gość]

Na jeden z polubionych fanpage'y wysyłane były co kilka minut 3 powtarzające się wiadomości.

Na początku wylogowałem fb na wszystkich urządzeniach gdzie było zapamiętane hasło, następnie zmieniłem hasło. To rozwiązało problem dopóki, nie odpaliłem ponownie fb na komputerze, z którego wysyłam logi. Po tym ponownie zmieniłem hasło i nie logowałem już fb na tym konkretnym kompie i jest spokój.

Nie wiem jak się tego pozbyć. Rzadko i krótko (w ograniczonym zakresie) korzystam z facebooka. Jedyne co mi przychodzi na myśl że może to kwestia ustawień profilu.

 

Na Internet Explorer 11 też to się dzieje?

Na innych urządzeniach (jakich?) też to występuje?

Edytowane 29 Marca 2020 przez Gość

[maciek542 0]

Na innych komputerach nie było żadnego problemu(na telefonie czy innych mobilnych urządzeniach nie logowałem się).

Przed chwilą odpaliłem fb na chromie i explorerze 11. Na tą chwilę wiadomości przestały się rozsyłać.

Edit:

W logach były jakieś ślady infekcji?

Edytowane 29 Marca 2020 przez maciek542

[Gość]

W logach były jakieś ślady infekcji?

Nie, tylko puste wpisy (pozostałości) po odinstalowanych aplikacjach jak McAfee czy WildTangent Games jeśli chodzi o logi z FRST.

Edytowane 29 Marca 2020 przez Gość