Avast wykrywa w winlogon.exe malware

[ar2r]

Witam

 

Dziś avast (aktualna wersja) poinformował mnie o malware w winlogon.exe (Windows 7 64x)

Nie zauważam jakichkolwiek szkodliwych działań tego malware, ale skoro otrzymuje komunikaty to pewnie jest to niepożądane w systemie.

Niespecjalnie radzę sobie z pozbyciem się tego. (skany avastem, adwcleaner, malwarebytes i to właściwie tyle)

Nie wiem gdzie ten syf złapałem.

 

Przesyłam w załączniku skany z OTL i  FRST, mielę aktualnie GMER. (najpóźniej jutro z rana dodam do tematu)

 

To mój pierwszy post i mam nadzieję, że zbytnio nie wyłamuję się z ustaleń dotyczących zakładania tematu.

 

Proszę o pomoc.

 

Artur

 

---

podczas GMER dostałem BSOD'a, może jakiś zbieg nietypowy (dodam, że dawno miałem BSOD'a, ostatnio w momencie złych ustawień grafy, myślę że to nie miało nic wspólnego z GMER lub malware)

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

[jessica]

W logach nie widzę niczego podejrzanego.

 

C:\Windows\System32\winlogon.exe => MD5 is legit

 

jessi

[picasso]

ar2r

 

Przeklej dokładnie wyniki z raportu Avast, w jaki sposób i gdzie jest notowany winlogon.exe.

 

Na teraz działania kosmetyczne, czyli usunięcie drobnych szczątków adware i IOBit (owe adware było pochodną instalatora IOBit).

 

1. Otwórz Notatnik i wklej w nim:

 

CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.2.crx
C:\Users\Artur\AppData\Roaming\Slick Savings
C:\Users\Artur\AppData\Roaming\IObit
C:\ProgramData\IObit
C:\Program Files (x86)\IObit
C:\Users\Artur\Downloads\imf-setup.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.