Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z autostartem oraz prośba o sprawdzenie logów

#1
Problem z autostartem oraz prośba o sprawdzenie logów
Witam

Mam problem z wyskakującym okienkiem przy starcie systemu: 
Windows Script Host      Nie można znaleźć pliku skryptu :C:\Users\MEST\AppData\Roaming\ujkbj\hhrya.vbs".
Dodatkowym problemem jest automatyczne uruchamianie programu uTorrent, choć w msconfig nie ma po nim śladu oraz autostart jest odznaczony w ustawieniach programu.
Prosiłbym również o generalne sprawdzenie logów, czy nie ma innych błędów i zagrożeń.

FRST: http://wklejto.pl/586695
Addition: http://wklejto.pl/586691
Shortcut: http://wklejto.pl/586693
Adwcleaner: http://wklejto.pl/586694

Z góry dziękuję i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Infekcja jest widoczna w logach, ale nie mogę przygotować "fixlist", bo logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!
Popraw to.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dzięki, już poprawiam:
FRST: http://wklejto.pl/587111
Addition: http://wklejto.pl/587112
Shortcut: http://wklejto.pl/587113
Adwcleaner: http://wklejto.pl/587114
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z autostartem oraz prośba o sprawdzenie logów
1) Jeśli nie znasz tego programu, to go odinstaluj:
fasst (HKLM-x32\...\{0b952172-4b61-4e92-9537-31fc1de659dd}) (Version:  - )

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {24831550-A484-416E-828C-A37D5E1764DC} - \DUNCANVILLE -> Brak pliku <==== UWAGA
Task: {3B5343A9-660E-42A3-B91C-A8BB9C3B66E3} - \hhrya -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\DUNCANVILLE.job => C:\Program Files\DUNCANVILLE\DUNCANVILLE.exe
RemoveDirectory: C:\Program Files\DUNCANVILLE
RemoveDirectory: C:\Program Files\YX0PVEL88W
RemoveDirectory: C:\Program Files\DPFREEM0WB
RemoveDirectory: C:\Program Files\A1JI8YXS2J
RemoveDirectory: C:\Users\MEST\AppData\Roaming\mgzebntsdzh
RemoveDirectory: C:\Program Files\EBC1PJFKB9
RemoveDirectory: C:\Program Files\6QNH4WGO3F
RemoveDirectory: C:\Users\MEST\AppData\Roaming\ujkbj
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB2d8nI1E-6a4YCX0c5q_z4wDKg9K4azEIjt5cr3ylOQvW9XnNvygenmmXpPb10qfSExjgqfj_-UqE0ojmK6Uu4GXVTvA,,&q={searchTerms}
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB6nJ2qNJyDl_UHL2uqkCcWrYqAgzeB5_kDOYYnkg3gUEonPrHnPNG5r-rQPiRk7aofm9I6DhygjRw7rUPh2HXm35Ja1g,,
R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10644480 2018-05-28] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-02 22:33 - 2018-07-02 22:33 - 007631872 _____ C:\Users\MEST\AppData\Local\agent.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 001988289 _____ C:\Users\MEST\AppData\Local\Instring.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 001895382 _____ C:\Users\MEST\AppData\Local\IsLux.bin
2018-07-02 22:33 - 2018-07-02 22:33 - 000278509 _____ C:\Users\MEST\AppData\Local\Zim-Warm.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 000140800 _____ C:\Users\MEST\AppData\Local\installer.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000126464 _____ C:\Users\MEST\AppData\Local\noah.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000070896 _____ C:\Users\MEST\AppData\Local\Config.xml
2018-07-02 22:33 - 2018-07-02 22:33 - 000005568 _____ C:\Users\MEST\AppData\Local\md.xml
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Zim-Warm.exe
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Instring.exe
Task: {03EAED61-2395-401B-8559-BCA6CD864DC3} - System32\Tasks\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5} => C:\Windows\system32\pcalua.exe -a "F:\Nowy folder (2)\epson374893eu.exe" -d "F:\Nowy folder (2)"
Task: {600A03D0-038D-4307-A0FB-F23362D41425} - System32\Tasks\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F} => C:\WINDOWS\system32\pcalua.exe -a C:\KMPlayer\uninstall.exe
Task: {DD19B695-304B-4F19-B9B0-E1F746035E9C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "S56H3CKBNGZF2EI"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "P1DTSJOMERVGY6B"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "O14MQB5THGREYJA"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "36J2M1QH88H4QFH"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "81QZXULWPWKF6J8"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "3126228"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\Policies\Explorer: []
ProxyServer: [S-1-5-21-3107470496-3347348208-4025989883-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Okej, dwa główne problemy ustąpiły. Bardzo dziękuję.
Załączam aktualne logi:
FRST: http://wklejto.pl/588148
Addition: http://wklejto.pl/588150
Shortcut: http://wklejto.pl/588151
Fixlog: http://wklejto.pl/588153

Czy jest coś jeszcze co wymaga naprawy?
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Program Files (x86)\Respect
C:\Users\MEST\AppData\Local\uninstall_temp.ico
C:\Users\MEST\AppData\Local\sham.db
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Powinno już być OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dziękuję bardzo za pomoc Wesoły Temat można zamknąć.
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  rootkit -prośba o sprawdzenie logów ricardo59 4 573 28.06.2018, 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 856 23.06.2018, 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 516 09.06.2018, 08:27
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  50% użycia procesora INOn 7 1078 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 1172 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 1712 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 1224 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 1579 18.03.2018 23:30
Ostatni post: Illidan
  Wyskakujący CMD Mogilny 4 2279 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 1417 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 2528 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 1712 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 1409 26.02.2018 09:59
Ostatni post: Vesiga
Ściana Czyszczenie Logami desant 4 1623 24.02.2018 22:42
Ostatni post: desant
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 2672 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1552 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 1894 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 1766 13.02.2018 17:23
Ostatni post: broda99