Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z autostartem oraz prośba o sprawdzenie logów

#1
Problem z autostartem oraz prośba o sprawdzenie logów
Witam

Mam problem z wyskakującym okienkiem przy starcie systemu: 
Windows Script Host      Nie można znaleźć pliku skryptu :C:\Users\MEST\AppData\Roaming\ujkbj\hhrya.vbs".
Dodatkowym problemem jest automatyczne uruchamianie programu uTorrent, choć w msconfig nie ma po nim śladu oraz autostart jest odznaczony w ustawieniach programu.
Prosiłbym również o generalne sprawdzenie logów, czy nie ma innych błędów i zagrożeń.

FRST: http://wklejto.pl/586695
Addition: http://wklejto.pl/586691
Shortcut: http://wklejto.pl/586693
Adwcleaner: http://wklejto.pl/586694

Z góry dziękuję i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Infekcja jest widoczna w logach, ale nie mogę przygotować "fixlist", bo logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!
Popraw to.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dzięki, już poprawiam:
FRST: http://wklejto.pl/587111
Addition: http://wklejto.pl/587112
Shortcut: http://wklejto.pl/587113
Adwcleaner: http://wklejto.pl/587114
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z autostartem oraz prośba o sprawdzenie logów
1) Jeśli nie znasz tego programu, to go odinstaluj:
fasst (HKLM-x32\...\{0b952172-4b61-4e92-9537-31fc1de659dd}) (Version:  - )

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {24831550-A484-416E-828C-A37D5E1764DC} - \DUNCANVILLE -> Brak pliku <==== UWAGA
Task: {3B5343A9-660E-42A3-B91C-A8BB9C3B66E3} - \hhrya -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\DUNCANVILLE.job => C:\Program Files\DUNCANVILLE\DUNCANVILLE.exe
RemoveDirectory: C:\Program Files\DUNCANVILLE
RemoveDirectory: C:\Program Files\YX0PVEL88W
RemoveDirectory: C:\Program Files\DPFREEM0WB
RemoveDirectory: C:\Program Files\A1JI8YXS2J
RemoveDirectory: C:\Users\MEST\AppData\Roaming\mgzebntsdzh
RemoveDirectory: C:\Program Files\EBC1PJFKB9
RemoveDirectory: C:\Program Files\6QNH4WGO3F
RemoveDirectory: C:\Users\MEST\AppData\Roaming\ujkbj
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB2d8nI1E-6a4YCX0c5q_z4wDKg9K4azEIjt5cr3ylOQvW9XnNvygenmmXpPb10qfSExjgqfj_-UqE0ojmK6Uu4GXVTvA,,&q={searchTerms}
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB6nJ2qNJyDl_UHL2uqkCcWrYqAgzeB5_kDOYYnkg3gUEonPrHnPNG5r-rQPiRk7aofm9I6DhygjRw7rUPh2HXm35Ja1g,,
R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10644480 2018-05-28] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-02 22:33 - 2018-07-02 22:33 - 007631872 _____ C:\Users\MEST\AppData\Local\agent.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 001988289 _____ C:\Users\MEST\AppData\Local\Instring.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 001895382 _____ C:\Users\MEST\AppData\Local\IsLux.bin
2018-07-02 22:33 - 2018-07-02 22:33 - 000278509 _____ C:\Users\MEST\AppData\Local\Zim-Warm.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 000140800 _____ C:\Users\MEST\AppData\Local\installer.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000126464 _____ C:\Users\MEST\AppData\Local\noah.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000070896 _____ C:\Users\MEST\AppData\Local\Config.xml
2018-07-02 22:33 - 2018-07-02 22:33 - 000005568 _____ C:\Users\MEST\AppData\Local\md.xml
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Zim-Warm.exe
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Instring.exe
Task: {03EAED61-2395-401B-8559-BCA6CD864DC3} - System32\Tasks\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5} => C:\Windows\system32\pcalua.exe -a "F:\Nowy folder (2)\epson374893eu.exe" -d "F:\Nowy folder (2)"
Task: {600A03D0-038D-4307-A0FB-F23362D41425} - System32\Tasks\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F} => C:\WINDOWS\system32\pcalua.exe -a C:\KMPlayer\uninstall.exe
Task: {DD19B695-304B-4F19-B9B0-E1F746035E9C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "S56H3CKBNGZF2EI"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "P1DTSJOMERVGY6B"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "O14MQB5THGREYJA"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "36J2M1QH88H4QFH"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "81QZXULWPWKF6J8"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "3126228"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\Policies\Explorer: []
ProxyServer: [S-1-5-21-3107470496-3347348208-4025989883-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Okej, dwa główne problemy ustąpiły. Bardzo dziękuję.
Załączam aktualne logi:
FRST: http://wklejto.pl/588148
Addition: http://wklejto.pl/588150
Shortcut: http://wklejto.pl/588151
Fixlog: http://wklejto.pl/588153

Czy jest coś jeszcze co wymaga naprawy?
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Program Files (x86)\Respect
C:\Users\MEST\AppData\Local\uninstall_temp.ico
C:\Users\MEST\AppData\Local\sham.db
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Powinno już być OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dziękuję bardzo za pomoc Wesoły Temat można zamknąć.
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów proxlee 3 281 17.09.2019, 22:29
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 824 08.08.2019, 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 899 03.08.2019, 09:51
Ostatni post: EiderSeek

Skocz do:


Wybrane wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problemy, problemy... Wolff 0 2926 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2208 15.07.2018 01:01
Ostatni post: 2real4game
  rootkit -prośba o sprawdzenie logów ricardo59 4 3086 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3258 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2605 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2878 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3508 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2832 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2861 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2707 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2498 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2478 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 3012 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2505 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2907 18.03.2018 23:30
Ostatni post: Illidan