Prośba o sprawdzenie logów

[pawelx20]

Chciałbym profilaktycznie sprawdzić logi, czy nie ma żadnych keylogerów które mogłby wyciągnać loginy i hasła lub dane wrażaliwe.

Tylko taka mała uwaga robie ostatnio duzo researchu, i niechcialbym żeby mi pousuwało sesje do różnych serwisów w których jestem zalogowany i historię przeglądania. 

 

Pozdrawiam

Addition.txt FRST.txt Shortcut.txt

[Illidan]

Jest w zasadzie tylko sprzątanie, tu dobrze by było i usunąć pliki tymczasowe, przeczyścić ewentualnie przeglądarki, ale to się wiąże z wyzerowaniem wszystkiego, więc jak nie chcesz tracić sesji czy czego tam jeszcze, to nie posprzątamy dobrze systemu. Mam nadzieje, że nie pousuwa Ci nigdzie sesji itp. no ale ryzyko zawsze jest bo w skrypcie zasnaczyłem wpisy do  plików config firefox , które są podejrzane.

Spróbujemy pousuwać tylko parę rzeczy w FRST. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera.

Spoiler

Start::
CloseProcesses:
C:\Users\Pawel\Desktop\programy\sterowniki\Genesis GX85 Mouse Driver.lnk
C:\Users\Pawel\Desktop\programy\Przeglądarki\Tor Browser\Start Tor Browser.lnk
C:\Users\Pawel\Desktop\programy\programy do skrinów\Start Tor Browser.lnk
C:\Users\Pawel\Desktop\1TR\1 Programy\bossaStaticaTrader.lnk
C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\Run: [ImgSnapper] => "C:\Users\Pawel\Desktop\programy\ImgSnapper.exe" (Brak pliku)
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\Run: [electron.app.Notion] => C:\Users\Pawel\AppData\Local\Programs\Notion\Notion.exe --open-at-login (Brak pliku)
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Pawel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\RunOnce: [Uninstall 24.206.1013.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Pawel\AppData\Local\Microsoft\OneDrive\24.206.1013.0004" [0 2024-11-19] () <==== UWAGA [zerobajtowy plik/folder]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2024-08-03] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2024-08-03] <==== UWAGA
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X]
AlternateDataStreams: C:\Users\Pawel\Downloads\ArcInstaller.exe:BDU [0]
AlternateDataStreams: C:\Users\Pawel\Downloads\K-Lite_Codec_Pack_1865_Mega.exe:BDU [0]
AlternateDataStreams: C:\Users\Pawel\Downloads\sidekick-win-installer-34426.exe:BDU [0]
FirewallRules: [{67474F12-813D-4A52-9FA9-7D28806CBF0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Brak pliku
FirewallRules: [{C75A44ED-6FEE-4DCC-B06D-E81028DFB3F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Brak pliku
FirewallRules: [{CD2DBB41-2C92-4B49-A7F0-CCB2B4737D2A}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{EB2B0646-87C0-492F-AD08-352F5B067177}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{B9B1D9AE-F4C5-47A8-8CCE-15CD07A3B472}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{72913A37-8FEC-4C09-AAAF-642BF294C4B6}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku
CreateRestorePoint:
End::