Coś mi dodało galerię zdjęć na facebooku, a na tych zdjęciach scam

[Mateusz1811]

Witam serdecznie, dzisiaj po pracy logując się na facebooka zauważyłem, że mam dodany 1 nowy album z około 40 takich samych zdjęć a na tych zdjęciach jakiś scam :). Nawet chciałem sprawdzić co to za strona, ale firefox nie pozwala wejść. Jako że mam na facebooku ustawione to całe uwierzytelnianie dwuskładnikowe oraz sprawdziłem w miejscach logowania i nie ma nic nowego podejrzanego (cały czas 1 adres na firefoxie), więc miałem podejrzenie że mnie dopadł jakiś wirus. Ściągnąłem skaner eset online wykrył 8 zagrożeń i je usunął. I teraz moje pytanie brzmi czy usunął też coś co mogło dodać mi te zdjęcia na facebooku ? Załączam podsumowanie skanu z  eseta no i wymagane skany :) . Pozdrawiam

Eset skaner online.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

W logach nie widzę niczego podejrzanego.

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {005FC924-C294-4AA7-A3AD-6F6253995128} - \MdmUpdateTaskMachineCore -> Brak pliku <==== UWAGA
Task: {0E0D4D13-FD73-4753-922F-7C53042C5AB4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {1CDB7D94-CE3B-47F6-9C8A-DD0819F5AA8A} - \User_Feed_Synchronization-{A023BCD5-3E77-4328-98CD-533D20AC524B} -> Brak pliku <==== UWAGA
Task: {30A4A860-5C1B-4809-8634-44251B4746C3} - Brak ścieżki do pliku
Task: {33FD3802-C844-4D03-A51A-6FF6386C7AFF} - Brak ścieżki do pliku
Task: {515A25B2-82EB-4EFB-8BF4-A036CC5194F2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {5BB9E3DC-FE64-4A93-8FAF-CAED51DF59E5} - \WPD\SqmUpload_S-1-5-21-1847834770-2434203484-3686499251-1003 -> Brak pliku <==== UWAGA
Task: {60EBC9FE-FCDE-4DEB-89A8-FE90FB596038} - Brak ścieżki do pliku
Task: {6BFBFC37-697F-4BD2-AE4C-63F7A3CD6C5B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {71C08C0E-5D35-41C8-B267-1D5BB39D6783} - Brak ścieżki do pliku
Task: {7D80DFA1-CEA6-4496-8BBB-71A9E521CDCC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {80FB9119-259F-4990-9B5A-1261DE77B355} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {824F174D-F628-40F0-A464-BBDBE7F4A2D0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {8934BFAF-3B4A-4FA9-BEC1-1105A379FD8B} - Brak ścieżki do pliku
Task: {A4C39D0A-DB60-4E95-BC53-7769D9AB4F36} - \Optimize Start Menu Cache Files-S-1-5-21-1847834770-2434203484-3686499251-500 -> Brak pliku <==== UWAGA
Task: {ABD1FC0F-44E5-41E9-B009-8B49C459B96A} - \Synaptics TouchPad Enhancements -> Brak pliku <==== UWAGA
Task: {ADD7401F-C26B-41D5-B112-D2D5411ED3AF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B04F1D09-FF83-4F5C-A710-107D3131D2E5} - \WPD\SqmUpload_S-1-5-21-1847834770-2434203484-3686499251-1002 -> Brak pliku <==== UWAGA
Task: {B9F5459E-7F57-44ED-9CD5-1814D67DC7D6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {BCEBB058-7363-4CA8-91A2-70D1A819018A} - Brak ścieżki do pliku
Task: {CCD8DE80-70E9-4352-9BA3-054244FC5843} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {CEB2CB0F-B2F3-42B0-9C92-4B18A18A5F98} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {D1334A69-6E38-4547-8794-325B29BA1170} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {DC576072-7D50-44F2-9ACD-8446C2A4D585} - \User_Feed_Synchronization-{6077FDC3-909A-4AEB-BD13-6D6A8836AD66} -> Brak pliku <==== UWAGA
Task: {E68DE6BF-A61B-40BA-9006-BC6326D1B81D} - \PMMUpdate -> Brak pliku <==== UWAGA
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku)
GroupPolicyScripts: Ograniczenia <==== UWAGA
GroupPolicyScripts-x32: Ograniczenia <==== UWAGA
SearchScopes: HKU\S-1-5-21-1847834770-2434203484-3686499251-1003 -> DefaultScope {22BA885E-1852-4A9C-8F05-4005763AEB06} URL =
SearchScopes: HKU\S-1-5-21-1847834770-2434203484-3686499251-1003 -> {22BA885E-1852-4A9C-8F05-4005763AEB06} URL =
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
C:\Users\MateuszBora\AppData\Roaming\FC29FA0894FE.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sid Meier's Pirates! [GOG.com]\Readme.lnk
C:\Users\MateuszBora\Desktop\gry\Resident Evil 5 Gold Edition.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[Mateusz1811]

Kosmetyka zrobiona, dzięki za pomoc. Pozdrawiam