Podejrzenie Infekcji

[bigaffe]

Witam, nie wiem czy mój komputer jest zainfekowany czy co, ale ktoś włamał się na mojo konto Twitch i dodał mi setki osób do list follow, nie wiem o co chodzi...

W związku z tym, bardzo proszę o sprawdzenie mojego loga z FRST

Dziękuje z góry z pomoc.

Addition.txt Shortcut.txt FRST.txt

[jessica]

Takie włamania odbywają się najczęściej na serwerze, bez żadnego udziału komputera użytkownika.

 

W logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
CHR HomePage: Default -> hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=Vittalia&co=DE&userid=c420d504-dbe9-8f92-3a7e-cea3d0923cd9&searchtype=hp&installDate={installDate}
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1428141442&from=cor&uid=WDCXWD10EZEX-00BN5A0_WD-WCC3F0RUVTCSUVTCS","hxxp://www.gazeta.pl/0,0.html?p=190","hxxps://www.google.com/"
S1 iuaevkok; \??\C:\Windows\system32\drivers\iuaevkok.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [{5880CAA8-A460-4114-B87E-CBB71501B477}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{845C898C-0489-4AC2-AF7E-A09E1B883C41}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[bigaffe]

dziekuje !