Keylogger?

[AdriaN1392]

Pobrałem ostatnio BS do MEtina 2 i coś na facebooku ktoś zaczął do moich znajomych wysyłać wiadomości z prośbą o zagłosowanie, i to nie wirus tylko normalna żywa osoba, prosiła je i nakłaniała żeby w to wejść. Jak to usunąć  zrobiłem skan Malwarebyte robię teraz SpyHunter zaraz dodam logi z OTL i oczyściłem PC ADWClenner coś więcej mogę zrobić żeby usunąć keyloggera? Nie wiem jak go usunąć przez CMD.


Logi się robią i mogę prosić o jak najszybsze odpowiedzi? Na razie zamroziłem konto na facebooku. Lecz nie wiem czy on nadal się nie włamie.

Plik Shortcut mi się nie utworzył, a był zaznaczony

Jak OTL skończy skanować dodam jeszcze jego logi.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[Janusz.]

Poradnik dot. logów wykonaj obowiązkowe logi.

[AdriaN1392]

Logi dodane!

[Janusz.]

Stwórz plik tekstowy o nazwie fixlist, wklej do niego

 

 

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\Wnlogone.exe,
HKU\S-1-5-21-1478414814-3749218601-3539646535-1001\...\Run: [Windows] => C:\Users\Adrian\Desktop\Multi hack by R4zor 2.2.1.exe
S3 cpuz137; \??\C:\Users\Adrian\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
 

 

zapisz, umieść obok FRST i kliknij FIX

 

Dziwi mnie tylko ten wpis HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\Wnlogone.exe,

w sumie otl mówi że ten wpis nie istnieje.

[AdriaN1392]

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-07-2014
Ran by Adrian at 2014-07-20 22:58:38 Run:1
Running from C:\Users\Adrian\Downloads
Boot Mode: Normal
==============================================


Content of fixlist:
*****************
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\Wnlogone.exe,
HKU\S-1-5-21-1478414814-3749218601-3539646535-1001\...\Run: [Windows] => C:\Users\Adrian\Desktop\Multi hack by R4zor 2.2.1.exe
S3 cpuz137; \??\C:\Users\Adrian\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
*****************


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
HKU\S-1-5-21-1478414814-3749218601-3539646535-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Windows => value deleted successfully.
cpuz137 => Service deleted successfully.


==== End of Fixlog ====

To fixlog, i już wszystko okej nie mam keylogera już na 100%?

A to wnlogone.exe sam wyłączyłem przez menadzer zadań może o to Ci chodzi?

[Janusz.]

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-07-2014
Ran by Adrian at 2014-07-20 22:58:38 Run:1
Running from C:\Users\Adrian\Downloads
Boot Mode: Normal
==============================================


Content of fixlist:
*****************
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\Wnlogone.exe,
HKU\S-1-5-21-1478414814-3749218601-3539646535-1001\...\Run: [Windows] => C:\Users\Adrian\Desktop\Multi hack by R4zor 2.2.1.exe
S3 cpuz137; \??\C:\Users\Adrian\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
*****************


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
HKU\S-1-5-21-1478414814-3749218601-3539646535-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Windows => value deleted successfully.
cpuz137 => Service deleted successfully.


==== End of Fixlog ====

To fixlog, i już wszystko okej nie mam keylogera już na 100%?

A to wnlogone.exe sam wyłączyłem przez menadzer zadań może o to Ci chodzi?

 

Być może, wpis wskazywał na to że jest uszkodzony. W logach nic innego nie widzę. Zmień hasła do swoich kont.

[AdriaN1392]

Hasła zmienione, w sumie tylko do FB, bo tylko tam mi się włamał, reszta nie tykana od razu AVG zainstalowałem, chyba, że polecisz innego darmowego antyvira.

[Janusz.]

Ten jest dobry.